角色與數位版權管理應用於數位內容之存取控制模型

數位內容的服務項目涵括很多種類，如電子書、數位影音、電子報、遊戲軟 體及遠距教學課程等，使用者想要獲得什麼樣的內容或服務，應該要依照正當的 手續取得，在合理範圍內使用，尊重智慧財產權。而系統針對數位內容進行存取 限制，以使用者付費的觀念，提供合法使用者所需的數位內容，所以根據不同需 求所開發出來的 DRM 系統，其採取的保護方式與控制方法也就不盡相同，目前 有許多種針對不同數位內容類型，而有不同機制的數位版權管理之研究，因此沒 有一套 DRM 系統可適用於所有的條件要求。然而，數位內容在散播過程中發生 非法複製的頻率相當高，所以存取控管的安全應受到嚴格的討論。

總的來說，在數位內容的保護方面，傳統上多採用三個方向來進行：

1. 軟體限制

在軟體的限制方面，大部份是採用對於整個檔案內文進行加密的方式，

將檔案以各式各樣的加密法包覆起來，使用者透過授權取得解密金鑰或密碼 後，才能解開整個檔案，執行所需動作。檔案由取得到實際能使用的前置時 間長短視加解密的流程與加解密演算法的複雜度而定，且對硬體設備也有一 定要求來達到運作上的效能需求。

38

2. 使用者限制

採用帳號密碼驗證的方式來確認使用者身分，若為非法使用者，則整個 檔案的使用權會關閉且不被允許存取，換句話說，使用者只要擁有能通過驗 證的帳號密碼即可存取數位內容，因此光是只有帳密驗證對於系統安全性與 檔案保護來說，顯得不足。

3. 硬體限制

對設備做限制，將存取的條件設定在硬體上，以機器作為識別之用，唯 有特定的設備或固定的硬體才能通過驗證進行存取相關數位資料。然而，若 是人員管制不夠嚴謹，任何只要取得硬體控制權的使用者，即可合法獲得相 關數位內容或檔案，也因為如此，一旦該硬體發生故障，使用者可能就面臨 無法存取數位內容的情況而造成不便，整體來說在安全性與彈性的部份都必 須詳加考慮。

以往傳統方法對數位內容的存取控制較為繁瑣，整個使用過程缺乏彈性且有 許多不便和限制，因此，本研究以遠距教學之網路系統為例，提出一個適用於數 位內容之存取控制模型，它是 RBAC 的延伸，主要差異為加入了 DRM 的概念，

對於所有類型的數位內容和教材都可以依照創作者或內容提供者意願，設定存取 條件，讓運用該模型架構的遠距教學檔案教材有更進一步的安全性，以因應不同 角色所產生的存取控制。整個存取控管與 DRM 設定盡量避免複雜繁瑣，以人性 化為目標方便使用者操作，除了採用 RBAC 來降低人員資料異動與權限變更維 護的複雜度，在 DRM 的部份以簡單直覺的設定管理數位內容的存取控制。整體 來說使用以下四點來對數位內容做保護：

39

1. 使用者鑑別

驗證使用者是否為合法身分。任何未經認證，沒有合法授權的使用者，

則拒絕其登入系統或是取得檔案。

2. 時間限制

依照條件的設定來賦予使用者合法使用檔案的時間，例如三十天內可以 無限制瀏覽，當時間一到，即關閉存取檔案的頁面，使用者必須再取得合法 授權才能繼續使用。

3. 角色限制

限制哪些角色可以存取受到保護的數位內容，當使用者登入取得的角色 沒有存取該內容的權限時，則無法瀏覽或下載檔案。

4. 次數限制

將數位內容以下載次數做限制，如 1 次、3 次或無限次數等等，當使用 者的下載次數到達限制條件時，系統會禁止使用者繼續瀏覽或下載受控管的 數位內容。

40

本研究以遠距教學之網路系統為例，所提出之模型如圖3-1。

圖 3-1. 以角色與數位版權管理為基礎之存取控制模型

在以角色與數位版權管理為基礎之存取控制模型中，包含了使用者（User）、

角色（Role）、權限（Permission）、會期（Session）和數位版權管理（DRM）

五個基本元件，以下將針對各個元件做詳細的說明。

1. 使用者（User）

使用系統，和系統互動的人，即欲存取資料的使用者。在本研究中，

每位使用系統的人，都視為一位使用者。

2. 角色（Role）

每位使用者被指派為角色，藉由角色將使用者與對應到此角色的權 限關聯起來，在本模型中之角色，是以課程的所屬身分做劃分，可分為：

(1) 老師：授課老師擁有該門課程所有權限，可以對自己的教材、課堂 上所有資源做存取控制。例如新增、刪除、修改教材或對教材做 DRM 管理等控制權。

41

(2) 助教：對課程有部份權力。例如可以幫忙老師對課程教材做修改等。

(3) 學生：擁有該門課程基本的學生權限，在允許的限制條件內可瀏覽、

下載資料。

(4) 訪客：僅能查看教材總數與開放狀況的教材基本資料。

以上角色的權限與繼承關係如圖 3-2 所示。

圖 3-2. 角色權限與繼承關係圖

3. 權限（Permission）

在本研究中，不同的角色對應不同的權限，系統會根據該角色的權 限決定其所能行使的權利，進而影響使用者透過角色能合法接觸到的相 關檔案資料以及對物件的操作和控制。

4. 會期（Session）

在本研究中為使用者啟動角色到結束使用角色的期間。

42

5. 數位版權管理（DRM）

在本研究中，若使用者取得的角色能夠執行 DRM 管理權限，則可 運用 DRM 機制設定不同的存取控制給予使用者不同的條件限制，所有 操作皆在系統上完成，並依照該檔案被設定的規則，做線上 DRM 管理 限制。

雖然目前有發展出各式各樣的數位版權管理機制，然而不同型態的數位內容 無法於各機制間互通，對於使用者的限制過於繁雜，且大部分的保護機制為使用 者每次開啟受保護的資料時，必須連線至主伺服器下載解密金鑰，造成管理伺服 器的負擔過重；而有的是認機不認人，以機器作為識別之用，使用者非得要透過 特定或唯一機器才能通過驗證進行存取；亦或是僅驗證使用者的帳號密碼，通過 檢查即讓使用者存取數位內容，其安全性顯得薄弱。綜合上述情形，本研究所提 出以角色為基礎的數位版權管理之存取控制模型能夠達到以下幾點：

1. 操作容易

欲使用本系統之使用者，僅需透過網路開啟登入頁面並登入即可，使用 者所需具備的知識、技術和軟硬體設備工具都不難，也不以硬體工號或代碼 作為識別之用，只要擁有電腦和網路設備及合法的使用者帳號，便可使用本 系統的相關功能。

2. 數位內容型態不受限制

無論教材屬於文字、音樂、動畫、影片、軟體程式等哪種類型的數位內 容，皆可上傳至本系統，透過存取控制的設定，讓通過驗證的使用者執行合 於角色的權限來取得受保護的數位教材與資源，數位教材內容的型態不受格 式或平台所限制。

43

3. 改善使用者管理之複雜度

藉由 RBAC 分配適當角色給使用者做授權管理，透過角色將使用者與物 件之間的權限關係對應起來，使用者僅能執行角色被賦予的合法權限，而不 是讓使用者直接連結物件資源。當使用者因為各種因素而發生身分改變時，

在不更動整個資料庫架構為前提下，繼續提供其應有的權限，降低人員資料 異動與權限變更維護的複雜度，提高系統效率與資料庫儲存空間的運用。

4. DRM 設定與操作簡單且人性化

可依照創作者或內容提供者需求，對於數位內容分別設定時間、角色、

次數三種存取條件限制，任何使用者均必須滿足條件才能對數位檔案內容做 存取。設定的過程簡單而不複雜，以時間、角色、次數三種直覺化限制條件，

讓創作者或擁有者明瞭易懂且容易上手，提高其作品數位化與分享意願。

5. 較佳的安全性

只有通過帳密驗證的使用者，行使其獲得之角色所能執行的權限，並通 過 DRM 的存取條件限制，才能真正獲得該數位內容或教材，和傳統以使用 者帳號密碼為唯一識別，通過即可存取檔案的運作方式來說，本系統對於使 用者與數位內容保護有較佳的安全性。相較於一般線上教學系統，本研究新 增和加強了以下幾點來達到更好的安全性：

z 驗證帳號密碼來識別是否為合法使用者 z 對於角色做權限控管

z 數位內容加上 DRM 的存取控制

44

一般提到數位內容的保護，大多數人直覺想到用數位版權管理來保護數位內 容，然而，只有想到對物件做嚴密的保護，卻忽略實際上運用這些數位內容的

「人」，會發生各種侵權、誤用、盜用和竄改等行為，都是由人所引起。因此本 研究提出，除了對數位內容運用數位版權管理做被動的保護，對於使用的人以角 色為基礎之存取控制來主動管理，並以遠距教學為例，將之應用於網路系統上，

除了簡化人員與權限的管理，並可以確保數位教材內容與資訊資源，得以合法與 有效的應用。